På grund av det osäkra världsläget och ständigt nya hot, är Sverige i stort behov av att stärka sin cyberförmåga. Ett sätt att stärka denna cyberförmåga är att erbjuda övningar i incidenthantering, som syftar till att utveckla deltagarnas förmåga att upptäcka och hantera cyberhot och cyberangrepp. En del av samhällsstrukturen med högt skyddsvärde är samhällsviktig verksamhet inom sektorer som till exempel energi, transport, telekom, finans och hälso- och sjukvård. Denna rapport presenterar resultatet av utvecklingen av ett övningskoncept fokuserat på incidenthantering för deltagare inom samhällsviktig verksamhet. Övningskonceptet är framtaget i nära samarbete med centrala relevanta aktörer på nationell nivå inom cybersäkerhetsområdet. Konceptet består av en bärande idé som i sin tur stöds av ett antal grundläggande principer. Principerna är tydligt kopplade till övningsmål samt mål för att säkerställa avsedd effekt och resultat. Genom sitt tydliga fokus på generaliserbarhet, skalbarhet, modularitet och flexibilitet är övningskonceptet tänkt att ge nya och bättre förutsättningar att erbjuda övningar till avsedd målgrupp. Förutom att svara mot ett tydligt formulerat samhällsbehov adresserar övningskonceptet även flera tydligt formulerade behov inom forskningen som till exempel ett integrerat pedagogiskt perspektiv och en logik för mätning av resultat och effekt.